ジェイピー・セキュア、ウェブサイトのセキュリティ研究組織「JP-Secure Labs」の独自レポート第二弾を公開
@Press / 2018年9月6日 9時30分
国内保護サイト数100万超で利用されているWeb Application Firewall(以下、WAF)(*1)製品「SiteGuardシリーズ(*2)」の開発、販売を手がける株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修、以下、JP-Secure)は、2018年2月に開設した「JP-Secure Labs(ジェイピー・セキュア ラボ)」が分析した独自レポートの第二弾となる<JP-Secure Labs Report Vol.2>を公開したことをお知らせします。
インターネット・サイバー空間における日本国内の現状は、日々、様々な攻撃の脅威にさらされているといえます。多くの国内企業、組織のネットワーク、システムが国内外を送信元とした攻撃により、情報漏えい等の被害に直面しており、SQLインジェクションに代表されるウェブアプリケーションの脆弱性を悪用した攻撃による深刻な被害は後を絶たず、Apache Struts 2といったフレームワークやWordPressなどCMSの脆弱性を悪用した事件・事故も多発しています。
このような状況の中、JP-Secureでは、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて「JP-Secure Labs」を開設し、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。
活動の成果は、蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、IT社会に携わる多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいます。この度、公開した<JP-Secure Labs Report Vol.2>では、第一弾に引き続き、ユーザー数40万超のレンタルサーバー環境の攻撃検出ログの分析を行い、さらにハニーポットによる定点観測で収集した情報分析の結果を反映し、ウェブサイトへの不正アクセスの実態や傾向とその対策について解説しています。
●JP-Secure Labs Report Vol.02の主なポイント
・ユーザー数40万以上のサービスサイトでの集計期間6か月間(2018年1月~2018年6月)、集計対象全体での攻撃検出総数:約1億1,876万件(そのうちWordPressを対象にした検出、またはその可能性が高い検出は約4,000万件)
※集計対象のサービスサイトで稼働しているWAF「SiteGuardシリーズ」の検出情報(検出ログ)をもとに分析しています。検出名や分類は、「SiteGuardシリーズ」による検出情報をもとにした表記となります。
・ハニーポットによる定点観測の結果をもとにした不正アクセスの傾向のほか、「Drupalgeddon 2.0」と呼ばれ話題になったDrupalの深刻な脆弱性について、実際に観測した攻撃の一例をもとに解説。
画像1: https://www.atpress.ne.jp/releases/165169/LL_img_165169_1.png
WordPressに対する攻撃(攻撃種別)
●月別統計(月別の検出数)
https://www.atpress.ne.jp/releases/165169/img_165169_2.png
●接続元(国別)の分類
https://www.atpress.ne.jp/releases/165169/img_165169_3.png
レポート本編については、以下のURLからご自由にダウンロード可能となっています。
https://www.jp-secure.com/document/labs/JP-Secure_labs_Report_Vol.02.pdf
◆注釈に関して
*1 Web Application Firewall(ウェブアプリケーションファイアウォール)
ウェブアプリケーションの脆弱性を悪用する攻撃から、ウェブアプリケーションを保護する製品・サービスのこと。
*2 SiteGuard(サイトガード)シリーズ
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数100万超で利用される純国産のソフトウェア型WAF製品。ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現している。
■JP-Secure Labsについて
JP-Secure Labs(ジェイピー・セキュア ラボ)では、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、より多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいきます。
【主な活動内容】
・独自アンテナシステムによる脆弱性情報の収集
・攻撃手法の調査、検証
・ハニーポットを活用した攻撃状況の定点観測
・協業パートナーとの連携によるセキュリティログの分析
・セキュリティ動向に関するレポート発信
・自社製品・サービスの向上を目的とした技術開発
・無償セキュリティツールの開発
■会社概要
会社名 : 株式会社ジェイピー・セキュア
代表 : 代表取締役 菅原 修
所在地 : 神奈川県川崎市幸区堀川町580 ソリッドスクエア 東館6F
設立 : 2008年7月1日
資本金 : 11,000,000円
業務内容: セキュリティ関連製品の開発、販売、サポート
URL : https://www.jp-secure.com/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ランサムウェア被害から学ぶWebサイトCMSセキュリティ対策レポートを8月28日に公開
PR TIMES / 2024年8月29日 13時40分
-
マクニカ、外部から安全にVPN機器等の脆弱性特定を行う手法を開発
@Press / 2024年8月28日 10時0分
-
HPE Aruba Networking、AIで強化した新しいネットワーク脅威検知と対応、キャンパスのゼロトラストネットワークアクセスでサイバー防御を強化
PR TIMES / 2024年8月26日 17時15分
-
セキュリティソフトを無力化するツール用いるランサムウェア攻撃に注意
マイナビニュース / 2024年8月25日 15時35分
-
NRIセキュア、企業におけるWeb3事業のサイバーセキュリティ向上を総合的に支援
PR TIMES / 2024年8月23日 15時40分
ランキング
-
1キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
2PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
3「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
4「うどんみたいな布団」が突如爆売れ、Xで16万いいね 「売れたらラッキーくらいに思ってた」と担当者
ITmedia ビジネスオンライン / 2024年9月21日 7時40分
-
5漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください